Nastavenie služby SNMP Trap
Pre prijímanie SNMP správ musíte nastaviť službu SNMP Trap. Postupujte podľa krokov uvedených nižšie v závislosti od vášho operačného systému:
Windows
Požiadavky
•Služba Simple Network Management Protocol musí byť nainštalovaná na počítači, na ktorom je nainštalovaný ESET PROTECT Server, a tiež na počítači, kde bude nainštalovaný softvér pre SNMP Trap.
•Oba počítače by sa mali nachádzať v rovnakej podsieti.
•Služba SNMP musí byť nastavená na počítači, na ktorom beží ESET PROTECT Server.
Konfigurácia služby SNMP (ESET PROTECT Server)
1.Stlačte kombináciu klávesov Windows + R pre otvorenie dialógového okna Spustenie, do poľa Otvoriť zadajte Services.msc a stlačte Enter. V okne služieb vyhľadajte službu SNMP Service.
2.Otvorte kartu Traps, zadajte public do poľa Community name (Názov komunity) a kliknite na Add to list (Pridať do zoznamu).
3.Kliknite na Add (Pridať), zadajte Názov hostiteľa, IP adresu, prípadne IPX adresu počítača, na ktorom je nainštalovaný softvér pre SNMP Trap, a kliknite na Add (Pridať).
4.Prejdite na kartu Security (Zabezpečenie). Kliknite na Add (Pridať) pre otvorenie okna SNMP Service Configuration (Konfigurácia služby SNMP). Zadajte public do poľa Community name (Názov komunity) a kliknite na Add (Pridať). Práva budú nastavené na READ ONLY (iba na čítanie), čo je v poriadku.
5.Uistite sa, že je označená možnosť Accept SNMP packets from any hosts (Pakety SNMP prijímať od všetkých hostiteľov) a kliknite na OK pre potvrdenie. Služba SNMP ešte nie je nakonfigurovaná.
Konfigurácia SNMP Trap aplikácie (klient)
1.Uistite sa, že služba SNMP je nainštalovaná na klientskom počítači.
2.Nainštalujte aplikáciu na prijímanie správ Trap (trap receiver).
3.Nakonfigurujte aplikáciu na prijímanie správ Trap tak, aby prijímala správy SNMP Trap z ESET PROTECT Servera (môže byť definovaná IP adresa ESET PROTECT Servera a nastavenia portu).
4.Uistite sa, že firewall na klientskych počítačoch povoľuje sieťovú komunikáciu v rámci SNMP komunikácie nastavenej v predchádzajúcom kroku.
5.Aplikácia na prijímanie správ Trap vám odteraz umožní prijímať správy z ESET PROTECT Servera.
SNMP Trap nie je podporované na virtuálnom zariadení ESET PROTECT. |
Linux
1.Nainštalujte balík snmpd pomocou niektorého z nasledujúcich príkazov:
apt-get install snmpd snmp (Pre distribúcie Debian, Ubuntu)
yum install net-snmp (Red Hat)
2.Otvorte súbor /etc/default/snmpd a vykonajte nasledujúce zmeny:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Pridaním # na začiatok riadku tento riadok zakážete.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Pridajte do súboru tento riadok.
TRAPDRUN=yes
Zmeňte parameter trapdrun na yes.
3.Vytvorte zálohu pôvodného súboru snmpd.conf. Súbor bude neskôr zmenený.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Vytvorte nový súbor snmpd.conf a pridajte doň nasledujúce riadky:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com
5.Otvorte súbor /etc/snmp/snmptrapd.conf a pridajte nasledujúci riadok na koniec súboru:
authCommunity log,execute,net public
6.Zadajte nasledujúci príkaz pre spustenie správcu služby SNMP a pre sledovanie prichádzajúcich správ:
/etc/init.d/snmpd restart
alebo
service snmpd restart
7.Pomocou nasledujúceho príkazu sa uistite, že služba je spustená a zachytávanie správ funguje:
tail -f /var/log/syslog | grep -i TRAP